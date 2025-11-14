Attention aux utilisateurs d'extensions sur les navigateurs utilisant le Chrome Web Store. Un portefeuille Ethereum peut voler vos clés de sécurité, en toute discrétion.

Un portefeuille Ethereum à éviter sur le Chrome Web Store

C’est le site d’analyse Socket qui a rapporté la nouvelle cette semaine. Il a mis en évidence une extension de navigateur en apparence sécurisée : Safery. Il s’agit d’un portefeuille Ethereum, qui se décrit comme « une extension de navigateur fiable et sécurisée » pour gérer ses actifs liés à cette blockchain.

Publié il y a un an, cette extension contient une backdoor qui permet de saisir les phrases de récupération des utilisateurs :

[Safery] contient une porte dérobée qui exfiltre des seed phrases en les encodant dans des adresses Sui et en diffusant de microtransactions depuis un portefeuille Sui contrôlé par un acteur malveillant.

Au moment de l’écriture de ces lignes, Safery est toujours classé 4e lorsqu’on cherche « Ethereum wallet » sur le Chrome Web Store :

Le portefeuille malveillant Safery, à éviter sur le Chrome Web Store

Un portefeuille classique en apparence

Cette extension est dangereuse, car elle fait en apparence ce qu’on lui demande de faire. Selon le rapport de Socket, Safery permet en effet de créer des comptes, d’importer des adresses, de consulter l’activité récente et d’envoyer des ETH. Un utilisateur pourra donc en faire usage sans se rendre compte du danger.

Selon l’analyse, cette méthode d’arnaque est efficace et peu coûteuse à mettre en place pour les acteurs malveillants, il faut donc s’attendre à ce qu’elle soit réutilisée :

Cette technique permet aux acteurs malveillants de changer de blockchain et de points d’accès RPC avec très peu d’effort, ce qui fait passer inaperçues les détections reposant sur des domaines, des URL ou des identifiants d’extension spécifiques.

Les extensions de navigateur doivent en général être traitées avec prudence, et c’est d’autant plus le cas quand on leur confie ses fonds. Dans le doute, on conseillera d’utiliser une extension reconnue et de traiter toute promesse de sécurité avec méfiance.

C’est aussi l’occasion de rappeler que conserver ses cryptomonnaies sur un portefeuille « chaud » peut être dangereux. Il est conseillé d’utiliser un portefeuille froid pour le stockage de la majorité de ses actifs, en ne transférant que ce dont on a besoin.

Source : Socket

Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.